Gates(盖茨)木马

病毒现象

对外DOS攻击

病毒处置

1. 删除：/tmp/gates.lod
2. 删除：/tmp/moni.lod
3. 删除：/etc/init.d/DbSecuritySpt
4. 删除：/etc/init.d/selinux
5. 删除被篡改的命令文件(篡改大小后均为1.2M)：
6. rm -f /usr/sbin/lsof
7. rm -f /usr/sbin/ss
8. rm -f /bin/netstat
9. rm -f /bin/ps
10. 替换为干净文件：
11. cp /usr/bin/dpkgd/losf /usr/sbin/lsof
12. cp /usr/bin/dpkgd/netstat /bin/netstat
13. cp /usr/bin/dpkgd/ps /bin/ps
14. cp /usr/bin/dpkgd/ss /usr/sbin/ss
15. 降权恶意文件：
16. chmod 000 /usr/bin/bsd-port/conf.n
17. chmod 000 /usr/bin/bsd-port/conf.n
18. chmod 000 /usr/bin/bsd-port/getty
19. chmod 000 /usr/bin/bsd-port/getty.lock
20. chmod 000 /usr/bin/.sshd
21. chmod 000 /etc/rc.d/init.d/DbSecuritySpt
22. chmod 000 /etc/rc.d/rc*.d/S97DbSecuritySpt
23. chmod 000 /etc/rc.d/init.d/selinux
24. chmod 000 /etc/rc.d/rc*.d/S99selinux

病毒详情

https://www.360zhijia.com/anquan/426367.html